JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。 PCから離れるときは画面ロックをしないと危険ということかな。 具体的なコードは ってやると選択して色反転させる人がでそうだね。だれか引っかかるかな? うーん、コワイコワイ ありゃ、LDRから見ると丸見えだw だめじゃん
JavaScriptコンソールからパスワードぶっこ抜き - hogehoge @teramako
JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。 PCから離れるときは画面ロックをしないと危険ということかな。 具体的なコードは ってやると選択して色反転させる人がでそうだね。だれか引っかかるかな? うーん、コワイコワイ ありゃ、LDRから見ると丸見えだw だめじゃん
2008-06-19
暑いし眠いしorz http://internet.watch.impress.co.jp/cda/news/2008/06/18/19989.html 行ったセミナーの記事が出てた。 というわけで、昨日のセミナーのまとめっていうか殴り書きw あまり参考にならないだろうけどw ・事件発覚前のサウンドハウス社の売り上げの75%はインターネット経由のものである。 ・売り上げのうちクレジットカードを使用した決済は38%であった。 ・代金引換、銀行振込み、クレジットカード決済はほぼ満遍なく使用されていた。 ・プレスリリース(http://www.soundhouse.co.jp/news/20080418.pdf)を出すにあたり、 社内、LACからの反対があった(プレスリリース後、問い合わせが増えると考えたため) が、事件の詳細を出すことにより社会へのセキュリティに対する認識が向上すると考え、 公
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
